Trafico entre INTERNAL y IP Secundaria

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
daparcha
Mensajes: 1
Registrado: 21 Sep 2017, 11:49

Trafico entre INTERNAL y IP Secundaria

Mensaje por daparcha »

Buenos días, resulta que tengo este diseño.

Internal. 192.168.50.254
-Ip Secundaria 192.168.51.254
Wan1.
Wan2.

Perfecto los dos segmentos salen a internet, el 2 segmento esta añadido dentro de internal como ip secundaria, debido a que no tenemos switch gestionables ni tenemos separadas las interfaces de internal, así que optamos por crear otro segmento de esta manera.

Despues de mucho probar, no consigo que se los dos segmentos se vean entre sí, he probado creando politicas en el firewall:

Internal -> Rango IP -> Rango IP 2 -> ALL.
Internal -> Rango IP 2 -> Rango IP 1 -> All

He probado creando una ruta estatica en el fortigate con la interfaz internal , destino 192.168.50.254 y puerta de enlace 192.168.51.254 y no hay manera de que se vean..
Realizo pings desde 192.168.50.252 a 192.168.51.123 por ejemplo y nada, ya no se que más hacer..
:?
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Trafico entre INTERNAL y IP Secundaria

Mensaje por makco10 »

Hola,

Para que los dos segmentos se vean solamente tienes que crear la politica que comentas de internal a internal.

Policy 1:
source > 192.168.50.0/24
destination > 192.168.51.0/24
*NAT: deshabilitado

Policy 2:
Source > 192.168.51.0/24
destination > 192.168.50.0/24
*NAT: deshabilitado

No necesitas rutas estaticas solamente declarar las redes via la politica, el Fortigate ya conoce las redes porque estan en una interface solamente necesitas permitir el trafico.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder